Por exemplo, no outro dia percebi que tinha uma configuração na configuração do PostgreSQL que permitia que certos hosts se conectassem sem a senha auth. Eu estou querendo saber se há / são uma coleção de ferramentas de avaliação de segurança (ou listas de verificação) padrão, amada e essencial para encontrar pontos fracos no meu servidor para que eu possa conectá-los antes que alguém o faça.
Eu recomendaria consultar o Repositório do NIST National Checklist Program, que contém listas de verificação e linhas de base de segurança para muitos sistemas. Você provavelmente precisaria de uma ferramenta SCAP para analisar seus sistemas. Você pode ver a edição da comunidade Retina, que permite fazer upload de linhas de base. Verifique este link link